오늘:
2,307
어제:
3,295
전체:
3,313,617

하모니카 묻고답하기

조회 수 2118 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/295 [la Nube's Lab. | 라 누베 연구소]



http://blog.alyac.co.kr/1433


2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. 


그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니다. 취약점 번호는 CVE-2017-15275입니다. 


-본문 중 일부



--



<Debian>


데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.


데비안 9 Stretch (Stable)

 - samba 2:4.5.12+dfsg-2+deb9u1 에서 보안 패치가 완료됨 (fixed)


데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy

 - samba 2:4.2.14+dfsg-0+deb8u9 에서 보안 패치가 완료됨 (fixed)


데비안 7 Wheezy (OldOldStable)

 - samba 2:3.6.6-6+deb7u15 에서 보안 패치가 완료됨 (fixed)



<Ubuntu>


우분투(리눅스민트, 하모니카 등 포함)에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다.


우분투 17.10

 - 보안 취약점이 존재하나, 아직 보안 패치가 나오지 않았음 (needed)

 - samba 2:4.6.7+dfsg-1ubuntu3.1 에서 보안 패치가 완료됨 (released)


우분투 17.04

 - samba 2:4.5.8+dfsg-0ubuntu0.17.04.8 에서 보안 패치가 완료됨 (released)


우분투 16.10

 - 지원종료


우분투 16.04 LTS / 리눅스민트 18.3

 - samba 2:4.3.11+dfsg-0ubuntu0.16.04.12 에서 보안 패치가 완료됨 (released)


우분투 14.04 LTS / 리눅스민트 17.3 / 하모니카 2.1

 - samba 2:4.3.11+dfsg-0ubuntu0.14.04.13 에서 보안 패치가 완료됨 (released)


우분투 12.04 LTS / 리눅스민트 13

 - 지원종료



보안 패치가 발표된 데비안 및 우분투(리눅스민트, 하모니카 등 포함) 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

sudo apt-get update && sudo apt-get dist-upgrade -y



*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>

https://security-tracker.debian.org/tracker/CVE-2017-14746

https://security-tracker.debian.org/tracker/CVE-2017-15275

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-14746.html

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-15275.html



출처: http://la-nube.tistory.com/295 [la Nube's Lab. | 라 누베 연구소]
  • ?
    Playing 2017.12.06 11:48

    보안과 관련된 글 잘 봤습니다

    여러분들 관심있게 보시고 관련 내용 챙기시길~!


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 40373
» Samba UAF(CVE-2017-14746) 및 메모리 유출 취약점(CVE-2017-15275) 주의! 1 0 la_Nube 2017.12.06 2118
1092 'MS 윈도 종속 벗자' 국산 개방형 OS '구름' 14일 공개 5 0 la_Nube 2017.12.04 3449
1091 Web App을 이용 리눅스 활용 극대화시키기 5 0 행복한펭귄 2017.12.03 2272
1090 커뮤니티 배포판 마당을 통해 배포판 공급 활성화시키기 23 0 행복한펭귄 2017.12.02 16659
1089 리눅스 민트 18.3 실비아 KDE, Xfce 베타 버전 발표 14 file 0 행복한펭귄 2017.12.02 2866
1088 리눅스민트 18.3 실비아(MATE) 정식버전 한국어판 배포 32 0 Moordev 2017.11.28 18172
1087 리눅스 맥북 테마 ISO 9 file 0 papa1 2017.11.28 3249
1086 리눅스민트 18.3 Sylvia 정식버전 출시 9 0 la_Nube 2017.11.28 2534
1085 64비트 리눅스用 네이버 웨일 브라우저 출시 8 0 la_Nube 2017.11.22 3346
1084 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.11.20. 0 la_Nube 2017.11.21 2432
1083 리눅스민트 18.3 실비아 베타기반 한국어 설정 버전공개 1 0 Moordev 2017.11.18 3188
1082 리눅스 민트 18.3 실비아 베타 버전 공개 5 file 0 행복한펭귄 2017.11.14 2995
1081 [질문] 리눅스민트 18.2 재설치 이후의 문제 6 0 바람곰돌 2017.11.14 3096
1080 아두이도로 재미있기 놀기? 6 0 세벌 2017.11.13 2778
1079 채굴에 대해서 간단하게 정리하면... 4 0 lswrome 2017.11.10 3375
1078 윈도우 사용자들이여 FOSS를 즐겨라... 12 0 행복한펭귄 2017.11.04 3236
1077 넘버원 리눅스 소식... 8 file 1 행복한펭귄 2017.11.04 3570
1076 데비안/우분투 리눅스 커널(Kernel) 업데이트 - 2017.10.30. 0 la_Nube 2017.11.01 2697
1075 리눅스 잡지 리스트 5 0 행복한펭귄 2017.10.31 3115
1074 맞춤형 배포판 제작 8가지 도구 5 0 행복한펭귄 2017.10.31 2927
Board Pagination Prev 1 ... 69 70 71 72 73 74 75 76 77 78 ... 128 Next
/ 128
CLOSE